Ini Deretan Virus Berbahaya Bagi Android
Virus-virus ini bisa mengancam keamanan Android atau iOS, serta mengambil data-data pengguna
Aplikasi handphone kini semakin banyak dan mudah untuk diunduh. Namun tidak semua aplikasi handphone aman dari serangan virus. Bahkan jika aplikasi yang terinfeksi virus tersebut terpasang di handphone pengguna, maka data-data pengguna bisa terlihat hingga diretas oleh hacker.
Agar handphone aman dari virus, ada baiknya pengguna Android atau iOS mengunduh aplikasi di toko resmi seperti Google Play Store. Berikut virus-virus berbahaya yang terselip di aplikasi-aplikasi handphone:
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
Virus Joker
Virus Joker, virus handphone jenis trojan, ternyata menyelinap ke puluhan aplikasi Android di Google Play Store. Peneliti virus dari CSIS Group, Akesejs Kuprins mengatakan ada 24 aplikasi yang sudah terpasang lebih dari 427.000 kali.
Perlu diketahui, virus Joker merupakan tipe virus yang bisa mencuri uang dengan cara berlangganan premium tanpa diketahui pengguna aplikasi. Biasanya modusnya dengan menyimulasikan klik iklan. Kemudian jika pengguna terkecoh, maka virus ini bisa melihat isi pesan teks di handphone hingga mencuri daftar kontak pengguna.
Kuprins menjelaskan ada 37 negara yang menjadi incaran virus Joker, yaitu dari benua Amerika, Asia hingga Australia. Indonesia termasuk dalam 37 negara tersebut.
Beberapa aplikasi yang terdeteksi virus Joker dan berada di Google Play Store, seperti Age Face 1.1.2, Mini Camera 1.0.2, Rapid Face Scanner 10.01, Antivirus Security-Security Scan, App Lock hingga Great VPN 2.0.
Virus Filecoder
ESET, perusahaan pengamanan internet, menemukan ransomware yang bisa menyerang sistem operasi Google Android menggunakan pesan singkat. Ransomware atau software jahat ini diberi nama Android/Filecoder.
Ransomware tersebar dengan cara memikat korban dengan konten pornografi dengan tautan bit.ly. Tautan inilah yang memiliki virus berbahaya. Jika ada aplikasi yang terinfeksi Filecoder, kemudian aplikasi itu terpasang ke handphone pengguna, maka Filecoder akan mengambil data kontak dan akan mengirim pesan singkat ke setiap kontak itu.
Pesan singkat akan berisi tautan, yang jika diklik maka aplikasi jahat akan terpasang. Jika kejadian ini tidak ingin menimpa Anda, ada baiknya untuk tidak sembarang membuka tautan yang tersebar melalui pesan singkat.
Virus FinSpy
Virus FinSpy ternyata menyerang iOS dan juga Android. Menurut para pakar di Kaspersky, virus ini akan memantau aktivitas di hampir seluruh layanan pesan populer, bahkan yang dienkripsi sekalipun.
FinSpy merupakan software pengawasan yang bisa mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia.
Fungsi dasar malware ini mencakup pemantauan seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan dari layanan pesan populer seperti WhatsApp, Facebook Messenger, atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.
Versi terbaru dari malware ini juga bisa mengawasi aplikasi pesan yang dianggap aman seperti Telegram, Signal, atau Threema. Bahkan, FinSpy juga mahir menutupi jejaknya.
Untuk dapat menginfeksi perangkat Android dan iOS, penyerang memerlukan akses fisik ke smartphone atau perangkat yang sudah di-jailbreak atau root sebelumnya.
Untuk smartphone yang sudah di-jailbreak/ root, ada tiga kemungkinan faktor infeksi, yakni pesan SMS, email, atau push notification.
Gooligan
Virus Gooligan memang paling berbahaya bagi pengguna Android. Virus ini menyerang setiap akun Google yang sudah terdaftar, dan menjadi jalan untuk para hacker untuk mengakses akun Google pengguna lain.
Beberapa akun Google yang bisa saja terinfeksi Gooligan, antara lain Gmail, Google Photos, Google Docs, Google Play, Google Drive, dan aplikasi Google lainnya.
Virus Gooligan ini akan menangkap informasi akun email dan token otentifikasi untuk mengakses akun Google. Kemudian, hacker menggunakan token tersebut untuk memasang aplikasi tertentu dari Google Play pada perangkat yang sudah terinfeksi untuk menambah pendapatan iklan pada aplikasi.
(mdk/dan)